كيف تتربح ماديا من خلال إكتشاف ثغرات المواقع
الكاتب: ابراهيم حجازي | يوم: 29 يوليو, 2018 | التعليقات: 10 | القراءات: - عدد المشاهدات 15٬111
السلام عليكم ورحمة الله وبركاته,
منذ فترة ليست بالقصيرة, بدأنا بشرح كورس مفصل عن إختبار إختراق تطبيقات الويب باللغة العربية. الكورس شمل أساسيات كثيرة جدا مثل ال Networking, Linux, Protocols, How things works (i.e. DNS, HTTP, HTTPS) وكذلك شمل شروحات لثغرات تطبيقات الويب. إضغط هنا لتفاصيل أكثر عن الكورس.
الكورس لم ينتهي بعد ولا زلنا في مرحلة إٍستكماله. لكن قمنا بإضافة درسين مهمين جدا توجب علينا كتابتهم في مقال منفصل, وهما عن كيفية التربح ماديا من إكتشاف ثغرات المواقع.
الدرسين يشملان أشهر ال bug bounty platforms وما هي فكرة ال bug bounty وما هي الطريقة الأنسب لكتابة تقرير بالثغرة التي قمت بإكتشافها. كذلك الدروس شملت أيضا الحديث عن ال CVSS scoring system وكيف يعمل وإنتهاءا بطرق الحصول علي المكفآت المادية من منصة Hackerone.
يمكنكم مشاهدة الدروس من خلال الروابط التاليه:
رابط الدرس الأول:
رابط الدرس الثاني:
ولمتابعة ال Playlist الخاصة بالكورس كاملا, يمكنكم الوصول إليها من الرابط التالي:
https://www.youtube.com/user/Zigoo0/playlists
أما إذا كان لديكم أي أسالة أو إستفسارات بخصوص الكورس, فيمكنكم نشرها علي الجروب المنشأ خصيصا لذلك:
https://www.facebook.com/groups/328952157561088/
وبالأخير, نتمني التوفيق والنجاح للجميع إن شاء الله ولا تنسونا من صالح دعائكم.
أخوكم إبراهيم حجازي
خبير أمن معلومات مصري , متخصص في تجربة إختراق تطبيقات الويب و أمن الشبكات و متحدث في عدة مؤتمرات دولية عن أمن المعلومات , تم مكآفأته و إدراج اسمه عدة مرات على حائط الشكر بموقع Google , Ebay , Microsoft , Yandex وتم تكريمة من قبل Yahoo و Avira و Barracuda.
يمكنكم التواصل مع الكاتب عبر حسابة علي تويتر @Zigoo0
التعليقات:
اترك تعليقاً | عدد التعليقات: (10)
جاري التحميل ...
استاذ ابراهيم هو المطلوب مني انى ابقى خبير ف ال php ولا مجرد ابقى عارف الاساسيات .. وبالنسبه لل html لازم ابقى خبره فيها برضه وكدا ولا ايه .. لان الاستاذ يوسف اسماعيل مكملش الدورات بتاعته لا ال php ولا ال html ف انا ادور واكملهم وابقى خبير فيه ولا اكتفى باللى حضرتك كتبتهم ف الموضوع القديم … سؤال كمان حضرتك الكورس خلص خلاص كدا مش هتتكلم عن ال RCE
اهلا بيك، تقدر تتابع المقال المكتوب علي الموقع هنا عن كيفية البدأ في اكتشاف الثغرات واللي هيوضحلك محتاج تتعلم ايه ان شاء الله
ثانيا: الكورس لسه مخلصش
بالتوفيق ان شاء الله
اخي ابراهيم اريد ان اسالك هل فيها راتب شهري ثابت في bug bounty programmes
فى انتظار مزيد من الدروس
شكرا لك أخي على مثل هذا الموضوع .
جزاك الله خيرا اخي ابراهيم
استفدت كثيرا من دروسك
وفقك الله
غريبة موقع بيحكي عن الاختراقات والامن والثغرات وموقعه ماعند شهادة SSL
موقعه ماعندكم شهادة SSL
هي الثغرة نفسها عبارة عن خطأ برمجي ولا هي عبارة عن شيء معين الشركات تقوم بوضعها عن عمد ولا ايه سببها الرئيسي من الاساس؟
بس الشرح تبع الكوسل علا نضام ويندوز اذا جربته اناالخطوات بس لاندرويد رح انجح